控制登入伺服器的存取
按內定,在您的網路上,任何可以存取您的登入伺服器主機的主機都可以要求顯示登入螢幕。您可以藉由修改 Xaccess 檔案來限制登入伺服器的存取。
如果要修改 Xaccess,從 /usr/dt/config 將 Xaccess 複製到 /etc/dt/config。在修改 /etc/dt/config/Xaccess 之後,請藉由鍵入下行告訴登入伺服器重新讀取 Xaccess:
/usr/dt/bin/dtconfig -reset
此發出指令 清除 -HUP 登入伺服器處理 ID。
XDMCP 直接
當主機嘗試經由 XDMCP 直接來連接至登入伺服器時,要比較主機名稱與 Xaccess 登錄以決定是否允許主機存取登錄伺服器。每項 Xaccess 登錄是包括通配字元 *(星號)與 ?(問號)的主機名稱。*(星號)符合零或更多字元,而 ?(問號)符合任何一個字元。開始登錄的 !(驚歎號)在沒有前言允許存取時不允許存取。
例如,假設 X存取 包含下列三項登錄:
amazon.waterloo.com *.dept5.waterloo.com !*
第一項登錄允許從主機 amazon.waterloo.com 存取登入伺服器,第二項登錄允許從任何完整領域名稱以 dept5.waterloo.com 結尾的主機的存取,而最後的登錄取消來自任何其它主機的存取。
XDMCP 間接
當主機嘗試經由 XDMCP-間接來連接至登入伺服器時,要比較主機名稱與 Xaccess 登錄以決定是否允許主機存取登錄伺服器。每項 Xaccess 登錄都與 XDMCP-直接登錄類似,包括通配字元,除了每項登錄都以 選擇程式 字串標明之外。例如:
amazon.waterloo.com CHOOSER BROADCAST *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
再一次,第一項登錄允許從主機 amazon.waterloo.com 存取登入伺服器,第二項登錄允許從任何完整領域名稱以 dept5.waterloo.com 結尾的主機的存取,而最後的登錄取消來自任何其它主機的存取。
在 選擇程式 之後可以列出下列之一。
廣播 告訴登錄伺服器要廣播至登入伺服器子網路,以產生可供使用登入伺服器主機的列表。主機名稱的列表告訴登入伺服器要使用可供使用的登入主機列表的該列表。例如:
amazon.waterloo.com CHOOSER shoal.waterloo.com alum.waterloo.com *.dept5.waterloo.com CHOOSER BROADCAST !* CHOOSER BROADCAST
如果 amazon.waterloo.com 經由 XDMCP-間接來連接,會有包含 shoal 與 alum 的列表呈現出來。如果alice.dept5.waterloo.com 連接,會有所有登入伺服器子網路上可供使用的登入伺服器主機的列表呈現出來。其它的 XDMCP-間接要求都會被否認。
指定主機名稱列表的另一種選擇是定義一個或一個以上包含主機名稱列表的巨集。例如:
%list1 shoal.waterloo.com alum.waterloo.com amazon.waterloo.com CHOOSER%list1
- © 2010, Oracle Corporation and/or its affiliates